Met Forensic P2P kun je actief bekende peer-to-peer netwerken (Gnutella: Limewire, Bearshare etc.) afzoeken naar specifieke bestanden. Als een treffer wordt gevonden dan kan Forensic P2P de hashwaarde van het gevonden bestand vergelijken met bekende hashwaardes. Het mag duidelijk zijn dat illegale bestanden (of andere bestanden die voor een onderzoeker van belang zijn) snel aan het licht komen. Forensic P2P mag door Law Enforcement gratis worden gebruikt.
Lees meer "Forensic P2P" »
FTK Imager maakt voor het bekijken van bestanden gebruik van de engine van Internet Explorer (deze engine is standaard aanwezig in XP en Vista). Dankzij deze engine kun je gebruik maken van Quick View Plus, waarmee je het mogelijk maakt om met FTK Imager meer dan 300 verschillende bestandsformaten (waaronder Microsoft Office 2007 bestanden) te bekijken.
Lees meer "Meer dan 300 bestandsformaten met FTK Imager" »
Met P2PMarshal (gratis voor law enforcement) kun je onderzoeken of iemand gebruik heeft gemaakt van peer-to-peer programma's om bestanden via het internet uit te wisselen of te downloaden. Het is een mooie tool die mijns inziens niet in je digitale toolbox mag ontbreken.
Lees meer "P2P forensics" »
FTK Imager blijft me verrassen met diens mogelijkheden. Ik heb me de laatste tijd een beetje verdiept in regular expressions (wellicht beter bekend als GREP), en FTK Imager blijkt daar zeer goed mee om te kunnen gaan. Véél beter dan bijvoorbeeld Encase.
Lees meer "FTK Imager en regular expressions" »